`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Человек, который взломал Мак: “Маки безопасней”

–24
голоса

Интересные цитаты из интервью человека, который “взломал” Мак на недавно проходившей конференции по компьютерной безопасности CanSecWest. Я уже об этом немного писал, но тут, так сказать, откровения из первоисточника. Кроме того, он прошелся по антивирусам и прочим программам, обеспечивающим безопасность пользователей и их данных. В общем, небольшой такой вброс масла в огонь по поводу вечного спора что дешевле безопасней, Mac или PC.
—————
Вслед за двумя состязаниями Pwn2Own, многочисленные любители сенсаций провозгласили, что Мак “взломали за секунды”, старательно избегая того факта, что человек, который это сделал, “потратил много дней на исследования и описание этого взлома, задолго до дня состязания”, что дало ему возможность найти ошибки и разработать способ для их успешного использования и взлома с первой же попытки во время конференции.

Маки менее защищенные, более безопасные
В своем интервью изданию Tom’s Hardware, Миллер заявил: “Я бы сказал, что Маки менее защищенные, по причинам, которые мы обсуждали (отсутствие технологий, препятствующих поиску уязвимостей), но более безопасны, потому что для них нет вредоносного ПО. На сегодня я по-прежнему рекомендовал бы Маки для обычных пользователей, поскольку шансы, что кто-то будет целиться именно на них настолько низки, что могут пройти годы, прежде чем мы увидим какое-то вредоносное ПО, хотя если бы атакующий захотел на них напасть, то это было бы результативней”.

Миллер также дал пару рекомендаций пользователям. “На всех операционных системах, всегда обновляйте систему последними обновлениями. Это самое лучшее, что вы можете сделать. На PC я бы посоветовал также использовать какое-нибудь антивирусное ПО, для помощи в чистке, когда дела будут плохи. До этого же — просто будьте умными, будьте внимательными, и надейтесь на лучшее. Возможно полностью обезопасить ваш компьютер (например, запуская noscript) и сделать его более безопасным, но по моему мнению, оно не стоит трудностей и потери функциональности, к которой это приведет”.

ПО по безопасности для Маков не рекомендуется
Когда его спросили о том, стоит ли держать брэндмауэры исходящего трафика, анти-шпионское ПО или прочие антивредоносные программы, или не работать под пользователем root для ограничения влияния двух последних уязвимостей на Маке, которые Миллер продемонстрировал на последних двух конференциях, он ответил: “Ни одна из этих программ скорей всего не сработала бы, или как минимум, были потенциально обходные пути. Лучшее, что может сделать пользователь — это не щелкать по злоумышленной ссылке. Конечно же, в некоторых случаях, вроде случая с атакой-через-посредника, даже это не помогло бы”.

И хотя ни одна из найденных им “дыр” не давала доступа к root, Миллер указал, что “даже взламывание и вход в работу под пользователем — это все равно очень плохо. Я мог видеть текст при заходах в онлайн-банк, читать ваш календарь и адресную книгу, слать почту и тд. В настоящей жизни это все или что-то частично вполне можно реализовать”.

Отсутствие рынка для вредоносного ПО
Повторяя комментарии, сказанные ранее, Миллер отметил, что “Дыры в Маке не особо ценятся”, указывая на то, что хотя награда CanSecWest за взлом — это новый Мак-ноутбук и 5 тыс долларов — это много денег, это на самом деле не очень много, если сравнить с тем, что могут получить “плохие парни” получить за дыру с неизвестной уязвимостью в, скажем, IE8 на Vista.

В другом интервью Миллер предположил, что исследователь, обнаруживший дыру в Windows, которую можно использовать, “может легко получить 50 тыс долларов за информацию о ней. Я бы сказал, что 50 тыс долларов — это начальная цена”. Огромная разница в цене за язвимости между Маком и Windows отражает тот факт, что спрос по созданию вредоносного ПО под Мак отсутствует.

Этой зимой Грег Кайзер писал о Миллере в Computerworld: “Критикуя ПО, обеспечивающее безопасность, за его стоимость — как в долларах, так и в циклах процессора, которое оно потребляет — Миллер признал, что он на своих Маках его не использует. “Я не думаю, что оно защищает меня так хорошо, как обещают. Если бы я переживал насчет атак, я бы использовал его, но меня это не беспокоит”.

В свое время Миллер критиковал Apple за то, что она рекомендовала в одном из своих документов в разделе поддержки пользователей установить антивирусное ПО. Computerworld писал, что Миллер “залошил рекомендацию Apple используя ту же логику, что и многие давние пользователи Маков”, и процитировал фразу Миллера, который сказал “У Windows 90% рынка, но злоумышленники приделяют ему 100% своего времени.”

Отсюда

–24
голоса

Напечатать Отправить другу

Читайте также

В общем, ясно, это классический пример неуловимого Джо, который неуловим потому, что никому не нужен :)

“залошил" от слова "лох"? :)

> но злоумышленники приделяют ему 100% своего времени.”

Совсем не 100%, выставьте ssh со входом test/test на каком-то web-сервере, что можно через гугл найти, и посчитайте сколько времени пройдёт от открытия доступа до 1-го залезшего.

Обычно 2 суток, уже проверялось :)

Рекомендация переходить на Мак ОС потому, что никто не хочет её взломать - палка о двух концах. Ведь чем больше людей будут пользоваться этой ОС, тем больше будет людей, которые будут интересоваться её уязвимостями.

Ну и кроме того, вряд ли это может быть веской причиной для перехода.

Ну, ще є Linux - надзвичайно тонка матерія в цих "процентних" гонках :)))

Правильно, чем больше будут переходить - тем больше там будет вирусов - http://www.ixbt.com/news/soft/index.shtml?11/83/30 Обнаружен первый Mac-ботнет

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT